Mavzu: Kriptoprovayderlar



Download 297,42 Kb.
bet1/3
Sana31.12.2021
Hajmi297,42 Kb.
#236718
  1   2   3
Bog'liq
Elnur mustaqil ish


Mavzu:Kriptoprovayderlar

Kriptoprovayder - bu Microsoft Windows oilasining operatsion tizimlarida kriptografik operatsiyalarni bajarishga imkon beradigan va kriptografik interfeys funktsiyalari (CryptoAPI) yordamida boshqariladigan maxsus mustaqil modul.

Boshqacha qilib aytganda, bu Windows operatsion tizimida xorijiy yoki ruscha kriptografik standartlarga ( GOST) muvofiq ishlaydigan, kriptografik (shifrlash) operatsiyalarni bajarishga yordam beradigan operatsion tizimdagi ixtisoslashgan dastur vositachisi .

Signal-COM CSP kriptografik provayderi Rossiyada eng keng tarqalgan kriptografik provayderlardan biri bo'lib, u rus kriptografik algoritmlarini qo'llab-quvvatlaydi va ularga foydalanuvchi dasturlaridan Microsoft-ning standart kriptografik interfeysi - CryptoAPI 2.0 orqali kirishni ta'minlaydi.

Yuqoridagilardan kelib chiqadigan bo'lsak, kriptografik xizmat ko'rsatuvchi provayder (CSP) Windows OS-da malakali elektron imzoning ishlashi uchun zarur dastur hisoblanadi.

Kripto (Kriptografiya Xizmatlari Provayderi, CSP) - siz operatsion tizimlarida kriptografik operatsiyalarini amalga oshirish imkonini beruvchi mustaqil modul hisoblanadi, Microsoft funktsiyalari orqali nazorat qilinadi, Cryptoapı . Oddiy qilib aytganda, bu operatsion tizim o'rtasida vositachi bo'lib, uni standart CryptoAPI funktsiyalari yordamida boshqarishi mumkin va kriptografik operatsiyalarni bajaruvchisi (bu dastur yoki apparat kompleksi bo'lishi mumkin).

Har qanday kriptografik provayder CryptoAPI tizim dasturlash interfeysini tashkil etuvchi majburiy funktsiyalar to'plamini eksport qilishi kerak , bu funktsiyalarning har biri ba'zi bir CryptoAPI funktsiyalariga mos keladi . Shuningdek, kripto provayderi quyidagilarni ta'minlashi kerak:

• kriptografik provayderning standart interfeysini amalga oshirish;

• ma'lum bir kriptografik provayderga xos algoritmlarning ishlashini ta'minlash uchun mo'ljallangan shifrlash kalitlari bilan ishlash;

• algoritmlarga uchinchi tomonlarning aralashishining mumkin emasligi.

Ilovalar to'g'ridan-to'g'ri shifrlash provayderi bilan ishlamaydi. Buning o'rniga ular Advapi32.dll va Crypt32.dll kutubxonalaridan CryptoAPI funktsiyalarini chaqirishadi. Operatsion tizim ushbu funktsiyalarga qo'ng'iroqlarni filtrlaydi va to'g'ridan-to'g'ri kriptografik provayder bilan ishlaydigan tegishli CryptoAPI funktsiyalarini chaqiradi .

Kriptografik provayderning minimal tarkibi bitta DLL. Ushbu kutubxona odatda \ WINDOWS \ system32 \ papkasida saqlanadi. Ushbu DLL-ning yaxlitligini nazorat qilish majburiydir.

Standart KriptoAPI funktsiyalaridan tashqari , kripto provayder odatda bir qator o'z funktsiyalarini qo'llab-quvvatlaydi. Agar uning o'ziga xos funktsiyalari amalga oshirilmasa, u holda DLL aslida operatsion tizim va kriptografik operatsiyalarni bajaruvchi o'rtasidagi oraliq qatlam vazifasini bajaradi.

Asosiy ob'ektlardan biri bu kalit konteyner . Konteynerning o'z nomi bor, u CryptAcquireContext (...) funktsiyasi tomonidan yaratilgan (yoki agar u allaqachon yaratilgan bo'lsa). Konteynerda bittadan ortiq imzo tugmachasi juftligi, bitta almashtirish kalit juftligi va bitta simmetrik kalit bo'lishi mumkin emas. Agar bir nechta nosimmetrik shifrlash algoritmlari qo'llab-quvvatlansa, unda bir nechta nosimmetrik tugmalar bo'lishi mumkin, har bir algoritm uchun bitta kalit.

Kalit juftliklari va nosimmetrik kalitlarni faqat idishda topish mumkin. Faqat juftlikning ochiq kaliti idishdan tashqarida bo'lishi mumkin.

Kalit juftlarining shaxsiy kalitlari faqat shifrlangan shaklda eksport qilinadi. Ba'zi kriptografik provayderlar xususiy kalitlarni, hatto shifrlangan shaklda ham eksport qilishga yo'l qo'ymaydi. Nosimmetrik kalitlar, shuningdek, qabul qiluvchining ochiq kalitida yoki muzokara kalitida eksport qilinayotganda, albatta, shifrlanadi. Hash ob'ektlari xash funktsiyalarini hisoblash uchun yaratilgan. Xash obyektlarini yaratish uchun konteyner yaratishingiz shart emas.





Download 297,42 Kb.

Do'stlaringiz bilan baham:
  1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish